Межсайтовый скриптинг в phpEventCalendar
Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…
DoS в BIND 9
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…
Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
Взломанные сайты:28.01.2005
Взломан:
Тотализатор грабили с помощью мобильников
В Гонконге разоблачен преступный синдикат, специализирующийся на игре на тотализаторе в национальных чемпионатах ведущих фут…
Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
Взломанные сайты:27.01.2005
Взломан:
www.foundstone.com
Подразделение McAFEE, занимающееся поиском уязвимостей в компьютерных системах и сетях, а также их устранением.
Обход каталога в DivX Player
Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…
Люди говорят — хакеры слушают
По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых се…
Повышение привилегий в scosessoin на OpenServer
Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…
Обход ограничений в wu-ftp на OpenServer
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…
Переполнение буфера в fd_set структуре во многих приложениях
Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…
Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard
Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…
Целочисленное переполнение в Evolution
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повыс…
Выполнение произвольного кода в DataRescue IDA Pro
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой систем…
Отравление кеша при обработке HTTP заголовков в Squid
Обнаружена уязвимость, которая позволяет удаленному пользователю отравить кеш прокси сервера и получить доступ к важным данн…
Множественные уязвимости в Comersus
Удаленный пользователь может вызвать установочный сценарий и получить административный доступ к приложению. Пример: /backoff…
Переполнение буфера в Golden FTP Server
Уязвимость в Golden FTP Server позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный п…
PHP инклюдинг и XSS в SquirrelMail
Уязвимость позволяет злоумышленнику выполнить произвольные команды на уязвимой системе и произвести XSS атаку. Некоторые пер…
Взломанные сайты:26.01.2005
Взломан:
Выполнение произвольных команд через Advanced Web Statistics
Через Advanced Web Statistics возможно выполнение произвольных команд на удаленной системе.
DoS в QuickTime
Удаленный пользователь может создать файл (qtif) с незаконченным заголовком, который при обработке QuickTime PictureViewer и…
Универсальный ANI эксплоит для IE
Универсальный .ANI файл для IE. Подробности в самом файле:
Как был взломан linuxshop.ru: взлом в три шага
Однажды вечером один неизвестный хакер, называющий себя Traliman, бродил по просторам Интернета в поисках статей про замечательный язык Java. И вот как-то случайно он наткнулся на сайт www.prefnews.ru, специализировавшийся как раз на данной тематике
Фишинг совершенствуется
Эксперты предупреждают, что характер преступлений связанных с использованием фишинга изменился.
Выполнение произвольного кода в KDE Konversation
Программа: KDE Konversation 0.15 и более ранние версии Несколько уязвимостей, обнаруженных в KDE Konversation, позвол…
Выполнение произвольного кода в GNU Enscript
Программа: GNU Enscript 1.6.4 Несколько уязвимостей в GNU Enscript позволяют локальному пользователю выполнить произв…
Отказ в обслуживании и выполнение произвольного кода в Ethereal
Программа: Ethereal версии до 0.10.9 Уязвимости в Ethereal позволяют удаленному пользователю вызвать отказ в обслужив…
Взломанные сайты:25.01.2005
Взломан:
Межсайтовый скриптинг в CMSmile
Уязвимость в системе управления содержанием CMSmile позволяет удаленному пользователю получить важные данные пользователей. …
Обход каталога и просмотр лог файлов в Minis
Уязвимость позволяет злоумышленнику просмотреть некоторые файлы на уязвимой системе. Уязвимость существует при обработке пар…
Раскрытие паролей в Peer2Mail
Программа: Peer2Mail 1.4 и более ранние версии Уязвимость позволяет локальному пользователю получить доступ к паролям…
SQL-инъекция в нескольких параметрах в phpGiftReq
Программа: phpGiftReq 1.4.0 Уязвимость позволяет удаленному атакующему выполнить произвольные команды в базе данных у…
Межсайтовый скриптинг и административный доступ в SparkleBlog
Программа: SparkleBlog Уязвимость позволяет удаленному пользователю получить доступ к административным сценариям, пол…
Небезопасное создание учетных записей в Solaris Management Console
Программа: Solaris Management Console, Sun Solaris 8, 9 Уязвимость позволяет злоумышленнику в некоторых случаях получить д…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире